Digitaalinen infra murenemassa – miten organisaatiosi on varautunut?
Suomen suurimman valmiusharjoituksen TIETO24:en(1) intensiivivaihe on juuri päättynyt. Yksi keskeisistä teemoista tämän vuoden harjoituksessa oli yhteiskuntaan kohdistuviin kyberhäiriöihin varautuminen. Harjoituksen käynnistyessä tiesin tarkan ajankohdan, milloin tavara alkaa niin sanotusti osua tuulettimeen, joten osasin paremmin ennakoida mitä on tulossa ja kääntää ajatuksiani ”poikkeusoloihin”.
Ennakointi onkin mielestäni yksi keskeisimpiä keinoja varautumiseen myös normaaliolosuhteissa, mutta valitettavan usein pitkän aikavälin ymmärrys hautautuu lyhyen tähtäimen tavoitteiden alle. Tiedostamme, että digitaalinen yhteiskuntamme on vahvasti riippuvainen erilaisista salausmenetelmistä aina sulautetuista ratkaisuista arkiseen sähköpostiin asti. Tiedämme jo nyt, että kvanttien tuoman laskentatehon kasvun myötä osa nykyisistä salausmenetelmistä menettää tehonsa(2). Murtamiseen tarvittavat algoritmit ovat valmiina ja odottavat vain parempaa laskentatehon saatavuutta. On myös hyvä huomioida, että tämän päivän menetelmillä suojatun ja talteen kerätyn tiedon voi murtaa myöhemmin.
Tapahtuuko laskentatehon riittävä kasvu viiden tai kymmenen vuoden päästä on toissijaista. Vaikka käynnistäisimme tänään digitaalisen infran päivittämisen turvalliseksi sen valmistuminen kestää joka tapauksessa vuosikausia. Organisaatioiden onkin nyt pakko kartoittaa digitaaliset ratkaisunsa, jotka vaativat pitkän aikavälin suojausta ja suunnitella miten niiden osalta otetaan modernimmat, kvanttiturvalliset, salausmenetelmät käyttöön.
Varautuminen on kaikkien asia
Suojautuminen ei ole raketti- saatikka kvanttitiedettä vaan perinteisten menetelmien osaaminen riittää. Maailmalla digitaalisen infran murenemiseen on varauduttu lainsäädäntöä myöden mutta meillä vasta muutama rohkea toimija edistämässä kvanttiturvallisempaa infraa. Ehdimme vielä varautua tilanteeseen, kun käynnistämme toimet(3) yhteistyössä kyberturvallisuuden asiantuntijoiden kanssa.
- (1) Linkki CGI:n blogiin Varautuminen on kaikkien asia – TIETO24 harjoituttaa viranomaisten ja elinkeinoelämän yhteistoimintaa | CGI FI
- (2) Linkki VTT:n blogiin 7 vaihetta kohti | VTT (vttresearch.com)
- (3) Linkki Digipoolin blogiin Varaudu kvanttilaskennan tietoturvavaikutuksiin – Digipooli
Kirjoittaja: Tommi Gynther, Senior Business Consultant @ CGI